2024下半年11月10日信息安全工程師綜合知識(shí)考試真題及答案(3)

信息安全工程師 責(zé)任編輯:陳湘君 2024-11-13

添加老師微信

備考咨詢

加我微信

摘要:2024下半年11月10日信息安全工程師綜合知識(shí)考試真題已整理,現(xiàn)將2024下半年的信息安全工程師綜合知識(shí)考試真題及答案分享給大家。2024下半年11月10日信息安全工程師綜合知識(shí)考試真題及答案(3)見(jiàn)正文。

2024下半年11月10日的信息安全工程師綜合知識(shí)考試真題通過(guò)網(wǎng)友回憶已整理完成,本文是網(wǎng)友回憶的2024下半年11月10日信息安全工程師綜合知識(shí)考試真題及答案(3)的內(nèi)容,真題PDF版本可在本文文首或文末本文資料處下載。

21、口令是保護(hù)路由器安全的有效方法,路由器口令的保存應(yīng)是密文。在路由器配置時(shí),使用()命令保存口令密文。

A. Blind

B. Enable secret

C. Encryption

D. Secpwd

試題答案:B

22、操作系統(tǒng)審計(jì)一般是對(duì)操作系統(tǒng)用戶和系統(tǒng)服務(wù)進(jìn)行記錄,主要包括用戶登錄和注銷、系統(tǒng)服務(wù)啟動(dòng)和關(guān)閉、安全事件等。Linux操作系統(tǒng)自帶審計(jì)功能,其中日志文件wtmp是()。

A.當(dāng)前用戶登錄日志

B.用戶登錄和退出日志

C.用戶命令操作日志

D.最近登錄日志

試題答案:B

23、國(guó)產(chǎn)商用密碼算法是由國(guó)家密碼研究相關(guān)機(jī)構(gòu)自主研發(fā),具有相關(guān)知識(shí)產(chǎn)權(quán)的商用密碼算法。目前已經(jīng)公布的國(guó)產(chǎn)密碼算法主要有SMI、SM2、SM3、SM4和SM9等。以下屬于橢圓曲線公鑰密碼算法的是()。

A. SM3

B. SM1

C. SM2

D. SM4

試題答案:C

24、網(wǎng)絡(luò)安全漏洞利用防范技術(shù)針對(duì)漏洞觸發(fā)利用的條件進(jìn)行干擾或攔截,以防止攻擊者成功利用漏洞。常見(jiàn)的網(wǎng)絡(luò)安全漏洞利用防范技術(shù)包括,地址空間隨機(jī)化技術(shù)ASLR、數(shù)據(jù)執(zhí)行阻止技術(shù)DEP、堆棧保護(hù)技術(shù)、結(jié)構(gòu)化異常處理覆蓋保護(hù)技術(shù)SEHOP、虛擬補(bǔ)丁等。以下可以降低緩沖區(qū)溢出攻擊成功率的是()。

A. SEHOP

B. DEP

C. ASLR

D.虛擬補(bǔ)丁

試題答案:C

25、對(duì)于客體File1,主體ID1、ID2、ID3,訪問(wèn)權(quán)限讀r、寫w和運(yùn)行x。如果主體對(duì)客體的訪問(wèn)權(quán)限表示如下:

File1:(ID1:rx) (ID2:rw) (ID3:rwx)

以上這種表示訪問(wèn)控制的方式被稱為()。

A.前綴表

B.訪問(wèn)控制表

C.能力表

D.后綴表

試題答案:B

26、Windows用戶登錄到系統(tǒng)的過(guò)程中,用戶進(jìn)程訪問(wèn)客體對(duì)象時(shí),通過(guò)()子系統(tǒng)向核心請(qǐng)求訪問(wèn)服務(wù)。

A. WSA

B. WSL

C. WIN32

D. POSIX

試題答案:C

27、文件完整性檢查的目的是發(fā)現(xiàn)受害系統(tǒng)中被篡改的文件或者操作系統(tǒng)的內(nèi)核是否被替換。對(duì)于UNIX系統(tǒng),網(wǎng)絡(luò)管理員可以使用()命令直接把系統(tǒng)中的二進(jìn)制文件和原始發(fā)布介質(zhì)上對(duì)應(yīng)的文件進(jìn)行比較。

A. rmdir

B. scp

C. cmp

D. pwd

試題答案:C

28、按照交換機(jī)功能變化可以將其分為第一代交換機(jī)、第二代交換機(jī)、第三代交換機(jī)、第四代交換機(jī)和第五代交換機(jī)。其中第二代交換機(jī)識(shí)別數(shù)據(jù)中的MAC地址,并根據(jù)MAC地址選擇轉(zhuǎn)發(fā)端口。第二代交換機(jī)工作于OSI模型的()。

A.應(yīng)用層

B.數(shù)據(jù)鏈路層

C.傳輸層

D.網(wǎng)絡(luò)層

試題答案:B

29、認(rèn)證是一個(gè)實(shí)體向另外一個(gè)實(shí)體證明其所聲稱的身份的過(guò)程,一般由標(biāo)識(shí)和鑒別兩部分組成。標(biāo)識(shí)是用來(lái)代表實(shí)體對(duì)象的身份標(biāo)志,標(biāo)識(shí)不僅要與實(shí)體存在強(qiáng)關(guān)聯(lián),同時(shí)要確保實(shí)體的()。

A.機(jī)密性和可辨識(shí)性

B.機(jī)密性和可用性

C.唯一性和可用性

D.唯一性和可辨識(shí)性

試題答案:D

30、Oracle數(shù)據(jù)庫(kù)建立數(shù)據(jù)庫(kù)保險(xiǎn)庫(kù)(DV)機(jī)制,該機(jī)制用于保護(hù)敏感數(shù)據(jù),具有防止數(shù)據(jù)系統(tǒng)未授權(quán)變更、多因素可信授權(quán)、職責(zé)隔高、最小化特權(quán)的功能。DV機(jī)制通過(guò)設(shè)置()對(duì)特權(quán)進(jìn)行控制。

A.透明數(shù)據(jù)加密和數(shù)據(jù)屏蔽

B.多級(jí)認(rèn)證和數(shù)據(jù)庫(kù)管理員

C.強(qiáng)認(rèn)證和網(wǎng)絡(luò)認(rèn)證

D.安全域和命令規(guī)則

試題答案:D

更多資料
更多課程
更多真題
溫馨提示:因考試政策、內(nèi)容不斷變化與調(diào)整,本網(wǎng)站提供的以上信息僅供參考,如有異議,請(qǐng)考生以權(quán)威部門公布的內(nèi)容為準(zhǔn)!

軟考備考資料免費(fèi)領(lǐng)取

去領(lǐng)取

!
咨詢?cè)诰€老師!